Обнаружен новые вирус-майнер, который парализует работу ПК

Специалисты компании 360 Total Security обнаружили новый майнер WinstarNssmMiner, который используется для скрытной добычи криптовалюты Monero.

Новый майнер-вредонос вызывает сбой в работе компьютера при обнаружении антивирусом

Майнер направлен на блокировку антивирусной системы, установленной на компьютере. WinstarNssmMiner внедряет вредоносный код в svchost.exe. и работает сразу по двум направлениям: добывает цифровую валюту, и, работая в фоновом режиме, следит за действиями антивирусной программы.

Затем WinstarNssmMiner изменяет CriticalProcess, добавляя атрибут, который позволяет вредоносу привести к сбою системы пользователя.

Более того, WinstarNssmMiner сканирует зараженный компьютер на наличие антивирусных продуктов. Пока действиям майнера не подаются антивирусники «Лаборатории Касперского» и Avast, если на компьютере установлена менее сильная защита, то майнер будет пытаться всячески тормозить работу ОС, вызывать BSOD и мешать работе системы, пока он сам крадет вычислительную мощность компьютера.

Известно, что за последние три дня WinstarNssmMiner совершил полмиллиона атак, а его создатели заработали около 26 500 долларов в Monero.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector